Başlamak için, çerez yönetimi panelini açmak üzere aşağıdaki kabul et'i tıklayın. Ardından, sohbet özelliğini açmak için Kişiselleştirme düğmesine dokunun veya tıklayın, ardından Kaydet.
Bill Mew, önemli bir kanaat önderi, dijital etik eylemcisi ve girişimcidir. Bill önemli bir kanaat lideri olarak, veri gizliliği açısından dünyanın en etkili otoritesi olarak kabul edildiği ‘anlamlı koruma’ ile siber güvenlik ve dijital dönüşümden devlet teknolojilerine ve akıllı şehirlere kadar her alanda en büyük otoritelerden biri olarak kabul edildiği ‘ekonomik ve sosyal değerin maksimizasyonu’ arasında dengenin sağlanmasına odaklanmaktadır. Aynı zamanda bu konular üzerinde bir uzman olarak, Birleşik Krallık’taki tüm diğer teknoloji uzmanlarından daha fazla yayın süresiyle her hafta TV/Radyo’da (BBC, RT, vb.) yayına çıkmaktadır.
Bill, CrisisTeam.co.uk’in kurucusu ve CEO’sudur. Burada müşterilerinin karşı karşıya kaldığı siber saldırıların etkilerinin en aza indirilmesine yardımcı olmak için olaylara müdahale, siber yasalar, itibar yönetimi ve sosyal etkiler konusunda uzmanlardan oluşan elit bir ekiple çalışmaktadır.
Siber güvenliğin karmaşık zorlukları
Bazı zorlukların basit, hızlı ve kolay çözüm yolları vardır. Ancak bizim en önemli zorluklarımız, ancak davranışlarımız ve uzun dönemde kararlı olmamızla çözülebilecek tehditlerden kaynaklanır.
2021 Allianz Risk Barometresi{{Footnote.A64609}}, bu yıl liderlerin dikkat etmesi gereken en önemli işletme risklerini sıralamıştır. Bu risklerden üçü diğerlerinden ayrılmaktadır: 1) İşin Kesilmesi, tedarik zincirindeki kesintiler gibi, 2) Salgın Hastalık, sağlık ve iş gücü sorunları veya yer değiştirme kısıtları, ve 3) Siber Güvenlik Olayları, siber suçlar, BT kesintileri/hizmet dışı kalma, veri ihlalleri, para cezaları ve müeyyideler.
Böylesine büyük zorluklar, uzun dönemli davranış değişiklikleri gerektirir. Tüm toplum olarak karşı karşıya olduğumuz çok daha ciddi bir sorun olan iklim değişikliği için bu daha da geçerlidir. Çevre üzerindeki etkimizi azaltmak ve artık işleri daha kötüye götürmediğimiz karbon açısından nötr bir dengeye ulaşmak için de süreklilik doğru bir düstur olabilir. Aslında, bu hedefe ulaşmak için lazım olan kararlılık seviyesini muhafaza etmek de bir kararlılık gerekir – eğer iklim hedeflerimize ulaşmak istiyorsak, herkesi kapsayan bir kararlılık onlarca yıl sürdürülmelidir.
Benzer şekilde, salgın hastalık, yani COVID-19 ve diğer tüm varyantları davranışlarımızda muazzam değişiklikler yapmamızı gerektirmiştir. Bunlardan pek çoğunu da belirsiz bir süre daha sürdürmemiz gerekecek gibi görünmektedir. Yine de, bize belirli bir ölçüde koruma sağlayan maskeler ve aşılar vardır ve tünelin sonundan az da olsa ışık gelmektedir. Bununla beraber, mevcut ve gelecek COVID varyantları ile mücadele etmek, bu davranışların pek çoğunu yeni bir yaşam tarzı içine entegre etmek anlamına gelecektir. Hiçbir şey yeniden eskisi gibi olmasa da, yeni bir normal ortaya çıkacaktır.
Siber güvenlik sadece bir onay kutusundan ibaret değildir.
Şu andaki en acil sorun olan COVID’le mücadele etmek, pek çok açıdan diğerlerinin bazılarıyla mücadele etmekten daha kolaydır. İklim mücadelesini kolaylaştıracak maskelerimiz veya aşılarımız yoktur. Ve COVID’in birkaç varyantı varken, siber güvenlik cephesinde neredeyse her gün yeni açıklar ve zararlı yazılım varyantları karşımıza çıkmaktadır. Böylesine sonu gelmez zorluklara karşı kararlılığımızı ve dikkatimizi korumak asla kolay olmayacaksa da bunu yapmamız gerekmektedir.
Veri koruma, uyum ve siber güvenlik konularına bir “onay kutusu” yaklaşımı sergilemek ya da bu konulardaki sorumluluğu kişilere veya kurumlara havale edip onlardan tüm sorumluluğu üstlenmelerini beklemek kolaya kaçmaktır. Benzer şekilde, bir siber sigorta satın alıp bunun yeterli siber güvenliğin yerine geçebileceğini düşünmek de kolaya kaçmaktır. Siber güvenlik herkesin sorumluluğudur ve hepimizin bunu sağlamak için sürekli kararlılık göstermemiz gerekir.
O halde, “siber güvenlik için sürekli kararlılık” nedir… ve ne değildir?
Siber güvenlik için sürekli kararlılık bir onay kutusu uygulaması değildir… verilere değer verme ve onları koruma için tüm kuruluş genelinde uygulanacak kültürel bir yaklaşımdır.
Siber güvenlik için sürekli kararlılık, teknoloji bölümüne havale edebileceğiniz alelade bir şey değildir… kuruluş içinde eksiksiz herkes tarafından paylaşılan bir sorumluluktur. Kapsamında, oltalama saldırılarına karşı eğitim alıp çok bileşenli yetkilendirme (MFA) kullanan kullanıcılardan siber güvenlik için yeterli fon ayırıp olaylara hazır bulunurluğu ölçen simülasyon testlerine aktif olarak katılan yöneticilere, BT personeline ve uyum ekiplerine kadar herkes vardır.
Siber güvenlik için sürekli kararlılık çözüm sağlayan tek bir uygulama değildir… tüm kuruluşunuz genelinde uçtan uca uygulanan bir şeydir. Antivirüs araçları ve Sıfır Güven (Zero Trust) benzeri metodolojiler iyi birer başlangıç olsalar da tespit, yedekleme, şifreleme ve daha pek çok başka şeyle desteklenmeleri gerekir. Şifreli iletişim önemli olduğu kadar, kullanılmayan verilerin sunucularda, depolama cihazlarında ve hatta SSD’lerde ve şifreli USB belleklerde şifrelenmesi de önemlidir.
Siber güvenlik için sürekli kararlılık aynı zamanda becerilere yapılan bir yatırımdır. Siber güvenlik becerileri çok kolay bulunmaz ve doğru becerilere sahip personeli elde tutmak küçük kuruluşlar için gerçek bir sorun olabilir. Neyse ki bazı tedarikçiler gerekli olan bu uzman becerilerine sahip olmayan küçük kuruluşlara destek sağlamaktadır. Kingston’ın Bir Uzmana Sorun hizmeti bunlara bir örnektir.
Siber güvenlik için sürekli kararlılık sadece kısa dönemli bir uygulama değildir… sonsuza kadar sürmesi gerekir. Çünkü ortam sürekli değişmektedir. Neredeyse her gün yeni açıklar ve tehditler keşfedilmektedir. Siber suçlular insafsız fırsatçılardır. Ve siber güvenliği yanlış anlamanın sonuçları çok önemlidir.
Siber güvenlik için sürekli kararlılıkla bir siber sigorta sahibi olmakla aynı şey değildir… asla yeri başka bir şeyle doldurulamayacak mutlak bir gerekliliktir. Gerçekten de düzenleyici makamlar siber güvenlikle siber sigortanın birbirleriyle karıştırılmaması konusunda uyarılarda bulunmuşlardır. Siber sigorta ancak siber güvenlik ve olaylara verilecek tepkiler için bir tamamlayıcı olabilir, asla bunlardan birinin yerine geçmez.
Siber güvenliğin başarısı için kararlılık anahtardır
Bu tür kapsayıcı ve sürekli bir yaklaşım insanın gözünü korkutsa da siber güvenlik asimetrik bir tehdit olduğu için gereklidir. Geçmişte hiçbir zaman teknolojiye bugün olduğu kadar bel bağlamadık, birbirimizle sürekli bağlı halde olmadık ve tehditlere de bu kadar açık olmadık. Sizin savunmanın her zaman yeterli olduğundan emin olmak için savunma tedbirlerinizi sürdürmeniz gerekirken, saldırganların sadece bir defa şanslı olmaları yeterlidir. Onların içeri girişini tek bir oltalama e-postası da sağlayabilir zararlı bir USB sürücü de.
Allianz Risk Barometresine göre, küresel siber suçlar halen ekonomiye 1 trilyon ABD Doları zarar vermektedir ve bu rakam sadece iki yılda %50 artmıştır. Ve işler daha da kötüye gitmektedir. Microsoft Exchange sunucularına yapılan Hafnium saldırısı veya Solarwinds korsanlığı gibi son zamanlarda gerçekleşen tedarik zinciri saldırıları binlerce kuruluşu etkilemiştir ve fidye yazılımı saldırılarının sayısında ve ciddiyetinde de bir artış görülmektedir.
Eğer kuruluşunuzun yönetim kurulunda siber güvenlik henüz tartışılan bir konu değilse derhal gündeme alınmalıdır. Ve eğer bu zorluğa karşı sürekli bir yaklaşıma odaklanmamışsanız, bunun da öncelik haline gelmesi gereklidir. Sayısı giderek artan ve tehdidi tanımayı başaramayan kuruluşlar, bunun yerine sonuçlarla yüzleşmek zorunda kalmaktadır – kuruluşunuzun kurbanlardan biri olmasına izin vermeyin.
#KingstonIsWithYou
Bir Uzmana Sorun
Kingston, şu anda kullandığınız ya da kullanmayı planladığınız yapılandırmanın kuruluşunuz için doğru olup olmadığıyla ilgili bağımsız fikirler verebilir.
Kendinden Şifrelemeli SSD’ler
SSD’lerin sizin kendi saklama ortamınıza ne gibi avantajlar getireceği ve hangi SSD’nin, mobil iş gücünüzün dışarıdayken güvenli biçimde çalışmalarını sağlamak için uygun olduğu ile ilgili önerilerde bulunuyoruz.
Şifrelenmiş USB belleklerin kullanılmasının, kuruluşunuza ne gibi avantajlar sağlayacağı ve hangi belleğin sizin iş gereksinimlerinize en uygun olduğu ile ilgili önerilerde bulunuyoruz.
Siber güvenlik ihlalleri finans şirketlerine milyonlarca dolara mal olabilir. Şifrelenmiş sürücüler zamandan, paradan tasarruf sağlayabilecek ve sorunları azaltabilecek bir yatırımdır.
Doğru adaptörü kullanarak bir iPad ya da iPhone ile şifrelenmiş USB flash bellekleri okuyabilir ve belleğe veri yazabilirsiniz. Nasıl yapıldığını burada öğrenebilirsiniz.
İşin geleceğinin neden SSD kullanılan SDS’lere bağlı olduğunu ve SSD’nin Yazılım Tarafından Tanımlanan Veri Saklama (Software-Defined Storage) Çözümlerine nasıl uyduğunu öğrenin.
Kuruluşların Gelir ve Kar konusuna verdikleri önem, veri güvenliği ve siber güvenlik risklerini azaltmaları için Riskleri değerlendirmeye verdikleri önem ile aynı düzeyde olmalıdır. Endüstri Uzmanı Bill Mew’in size konu hakkında detaylı bilgiler sağladığı bu yazısını okuyun.
SDS, beklentileri karşılamadı ancak NVMe’nin daha ulaşılabilir fiyatlarda olması sayesinde piyasada satılan donanımlar gerekli beklentileri karşılamak için hazır.
Sunucu SSD’ler tahmin edilebilir gecikme seviyesinde çalışmak için optimize edilmişken istemci (masaüstü/dizüstü) SSD’ler bu şekilde optimize edilmediğinden sunucunuz için doğru SSD’nin seçilmesi önemlidir. Bu fark, kritik uygulamalar ve hizmetler için daha iyi çalışabilir süre ve daha az gecikme sağlamaktadır.
Kuruluşlar, siber güvenliğin sürekli değişen yapısı dikkate alındığında, GDPR sonrası dünyada müşteri verilerini en iyi şekilde güvenceye almak için hangi stratejileri kullanabilirler? Kingston olarak Birleşik Krallık’ın siber güvenlik konusunda en deneyimli yorumculardan bazılarını, GDPR’nin uygulanmaya başlamasından bu yana veri korumasının nasıl değiştiğini konuşmak üzere bir araya getirdik.
Bu bilgilendirme belgesi, Kingston Technology’nin SSD’lerini kullanmanın toplam sermaye ve lisans maliyetlerinizi nasıl %39 oranında azaltabileceğinizi göstermektedir.
E-kitabımız “Mobil işgücü güvenliği ile ilgili zorluklar”da sektörden üç uzmana, veri güvenliği, uzaktan çalışma ve kuruluşların günümüzde ve gelecekte karşı karşıya kaldıkları ya da kalacakları sorular ve zorluklar hakkında bilgi vermesini istedik.
Bu program, seri numaralandırma, çift parola ve özel logolar dahil olmak üzere müşteriler tarafından sık sık istenen seçenekleri sunmaktadır. En az 50 parça sipariş edilmesinin gerektiği program, kuruluşunuzun gereksinimlerini tam olarak karşılar.
Case in point, Heathrow Airport in London (October 30, 2017) uses Unencrypted USB Drives for its non-cloud storage. Unfortunately, they were not standardized on Encrypted USB drives. Their lack of implementing proper standards in data security / data loss protection with encrypted USB storage has now cost the EU a major breach of confidential and restricted information.
Testler, piyasadaki en güvenilir ürünleri sağlamak konusunda kararlılığımızın temel taşıdır.
Üretimin her aşamasında tüm ürünlerimize çok ciddi testler uyguluyoruz. Bu testler, tüm üretim sürecinde kalite kontrolünün sağlanmasına olanak tanımaktadır.
